Пипа, скажи с позиции технической(хакерской, спецслужб), где слабые места, если админ и рутер тоже:
например, создаётся форум с названием типа "в бабушкиных лаптях"(хотя там не о бабушках и лаптях), под него заточена программа на случай особо упорного вторжения(если хакер подкрадывается к последнему рубежу обороны, форум автоматически грохается, насмерть:))...
Это только в глупых фильмах хакером является тот, кто угадывает пароль с третьего раза
. В действительности же опасности находятся в совершенно иных местах, чем те, где их подозревают.
Подбор пароля - это маразм
, т.к. на 4-ый раз ввода неверного пароля форум объявит 30-минутный таймаут на этот ник. Поэтому автоматический перебор в этом случае невозможен. А "простых слов", очевидно, гораздо больше чем три. К тому же скрипт обычно жалуется своему администратору на все подобные случаи. Следовательно, подбор пароля отпадает.
Остается взлом сервера. Но это дело очень сложное. Особенно, когда на сервере стоит один единственный одинокий форум. Тогда хакеру пришлось бы досконально изучить скрипт этого форума и искать для него эксплойты, а это дело малоперспективное, т.к. на протяжении многих лет использования большинство дыр в безопасности уже было ранее выявлено (жалобами пользователей) и ликвидировано. Едва ли посторонний человек, пусть и хакер, разберется в скриптах лучше, чем его авторы. А уж тем более сходу найдет в нем уязвимости. Для такой затеи нужно очень много времени и настойчивости, что без сильной мотивации едва ли возможно. Кучу денег за такую работу не заплатят, а за казенную зарплату никто не возьмет на себя такую адову работу.
Мотивация еще могла бы быть, если бы это был не форум, а, скажем, почтовый сервер. Тогда бы еще можно было надеяться спереть переписку Путина с Медведевым и продать ее Обаме
. А на форуме чего спирать, если и так вся информация на виду? Но, положим, хакер все-таки подобрал пароль. Что дальше? Максимум, что он может сделать вредного - написать от имени этого пользователя какой-нибудь спам. А это дело легко поправимое - после первой же жалобы пользователя администратору форума на то, что кто-то написал от его имени, пароль будет изменен, а спам удален.
Поэтому "спецслужбы" никогда не станут взламывать сервера, т.к. это дело слишком уж трудоемкое, а успех не гарантирован. Такие службы просто ставят прослушку на толстых узлах интернет-сети, где автоматика будет регистрировать посылки, содержащие "опасные слова" и записывать их в лог вместе с IP-адресом отправителя. И от этого, как вы сами понимаете, некуда "не спрятаться, не скрыться".
В принципе я бы могла ввести шифрование сообщений, чтобы при прослушке их содержимое оставалось непонятным. Но этим лишь привлекла бы нежелательное внимание к форуму.
На самом же деле наилучшей на сегодняшний день защитой является - существование ... украинцев
, которые так много пишут в интернете нелицеприятных для государства вещей и угроз, что бороться с этим явлением спецслужбы не станут. "Лесной пожар" такого масштаба уже не потушить, преследуя одиночек, выявленных по IP-адресам.
